我必须使我的ubuntu(带有两个接口,eth0和eth1)机器成为一个网关 . eth0连接到公共网络,eth1连接到专用网络 .
eth0 : 131.173.115.18/21
eth1: 192.168.1.62/24
ISP的DNS IP是131.173.245.9,我可以从我的专用网络内的主机B计算机ping(192.168.1.82通过网关机器的192.168.1.62) . 这意味着我的IP转发工作正常 .
但是当我从主机B或网关机器的eth1接口ping www.google.com时,我无法对此进行ping操作,而eth0应该执行NATing .
路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 131.173.119.254 0.0.0.0 UG 100 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 101 0 0 eth1
131.173.112.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
192.168.1.0 192.168.1.62 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth1
的iptable
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -s 192.168.1.0/24 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth1 -m conntrack --ctstate NEW -j ACCEPT